록빗(LockBit) 랜섬웨어 집단이 캘리포니아 재무부에서 재무 문서 파일, 계약서, 예산 세부 정보 등이 포함된 76GB의 데이터를 해킹했다.
캘리포니아 재무부에 따르면, 록빗은 현재12월 24일까지 몸값을 지불하지 않으면 데이터를 유출하겠다고 위협하고 있는 상황이다.
12월 12일 캘리포니아 재무부는 성명을 통해 보안 사고 경위를 발표했다.
캘리포니아 사이버 보안 통합 센터(Cal-CSIC)는 “캘리포니아 재무부와 관련된 사이버 보안 사고에 적극적으로 대응하고 있다. 공격은 주 및 연방 보안 파트너를 통해 발견됐다. 보안 전문가가 해킹 범위를 파악하고 또 발생할 수 있는 보안 취약성을 평가해 대응에 나설 예정이다. 보안 전담팀에는 Cal-CSIC를 구성하는 파트너(Governor's Office of Emergency Services, Department of Technology, California Military Department, California Highway Patrol) 등 여러 공공-민간 기관이 포함된다”라고 설명했다.
한편, 록빗은 Tor 유출 사이트의 해킹 목록에 캘리포니아 재무부를 추가했다. 록빗은 올해부터 마이크로소프트, 엔비디아, 옥타, 삼성 등 글로벌 기업에 랜섬웨어 공격을 일삼으며 악명을 높이고 있다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
